(閉じる)

はてなブックマーク > コンピュータ・IT > パスワードをハッシュ化(暗号化)保存することを法...

パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う

neta.ywcafe.net

タグ :

コンピュータ・IT 218 users このエントリーをはてなブックマークに追加

パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う

Web屋のネタ帳 Webビジネスに必要な「戦略」「システム」「デザイン」の3要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにWebがらみのシステムデザイン業界に関する小ネタツッコミの雑記です。 大げさだろうか。でも大げさとは思えないくらい、今の状況はおかしい。 おかしいという意識がWeb屋にもマスコミにも行政監督者にも無いという状況はもっとおかしい。 ヤフオク「ID乗っ取り」で不正出品、被害は5000件に (Internet Wat... > このページを見る

最終更新時間: 2008年10月01日10時41分
▼ブログで紹介する

みんなのブックマーク 人気(4) 新着

  • miyagawa miyagawa
    ハッシュは暗号化ではない。 2008/10/01
  • otsune otsune
    「非技術屋さんに理解を得られる自身(自信?)は筆者にはまったく無い」んなら、最初から「ハッシュ暗号化」なんて謎合成語をばら撒かないで「不正確だけどこの言葉を使ってます」「こっち読んで」と注意をつけとけば 2008/10/01
  • t01353ak t01353ak ,
    2011年にもなるというのに、このエントリ記載の日経BPが平文でパスワード送って来て戦慄した。恥を知ってほしい。 2011/02/07
  • hide-K hide-K
    言いたいことは推測できる けどハッシュ暗号化という造語はやめたほうが世界平和のためになる 2008/10/01
  • g1863656 g1863656
    Web上に大事なデータを置かないのが吉なのでしょうが 2011/09/29
  • ryoasai ryoasai ,
    B2Cでパスワードをハッシュ化してない事例が多いとは知らなかった。 2011/05/17
  • t01353ak t01353ak ,
    2011年にもなるというのに、このエントリ記載の日経BPが平文でパスワード送って来て戦慄した。恥を知ってほしい。 2011/02/07
  • shaphere939 shaphere939
    日経のアレは本当にヒドイ 2010/11/27
  • fulci fulci
    あとで読む 2010/03/16
  • y-kawaz y-kawaz ,
    最近は各サイトの信頼度を検討するよりサイト毎にランダムパスワードを設定して「URL・ID・PASS・その他登録情報」をメモしたファイルを自分で納得いく管理した方がコスト・セキュリティともに良いと思ってそうしてる。 2010/03/14
  • ileane ileane ,
    不正アクセス 2010/01/28
  • nubreed nubreed
    【重要】年末年始、ウェブ系サービスのパスワードが漏洩する事件がありましたが、ramutei.com では会員さまのパスワードを(当然ながら)ハッシュ化(※)して保存しています。どうぞ安心してご利用くださいませ。 | 参考 2010/01/04
  • nilab nilab ,
    パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う:タカシマヤオンラインショッピング:日経BPパスポート:ナチュラム:サウンドハウス:オズインターナショナル←平文保存 2008/10/09
  • rhosoi rhosoi , ,
    晒されてた。しかし生パスワードを要求する認証方式がいっぱいあるってのがあるのよね。(と、自分で言った 2008/10/07
  • nekoruri nekoruri
    その議論なら、必要なのはハッシュを保存することじゃなく、Webサーバの接続権限から平文パスワードを直接吸えないようにアクセス制御することだろ。暗号学上の理由とかでデータとしては必要な場合がある。 2008/10/03
  • hatayasan hatayasan ,
    パスワードをメールで送ってくるところは暗号化していないからダメという話? 2008/10/03
  • hogawa hogawa ,
    「サニタイズ言うな」ネタの予感!パスワードだけ不可逆変換を施すことに意味があるとはとても思えないね。 2008/10/03
  • cockok cockok
    cryptしたパスワードといっしょにユーザー毎のsaltをさらけ出したとこもありました 2008/10/02
  • yuimoke yuimoke , ,
    Webサイト側で、パスワードが暗号化されて保存しているかどうか、という話。 2008/10/02
  • orangevtr orangevtr
    Crypt::CBCとかで、ハッシュ使って保存したパスワードをsalt使って復号化するのでもだめなの? 2008/10/02
  • pinball-1973 pinball-1973
    パスワード管理についての基礎。 2008/10/02
  • americanboss americanboss
    適当っぽいサイトで使うパスと、信頼性があるっぽいサイトで使いパス、で分けてる。それでも危険なのはわかるけど、まあめんどくささとの損益分岐点/可逆にしろって仕様要求は「危険ですぜ」って念押し付で通します 2008/10/02
  • TakahashiMasaki TakahashiMasaki , ,
    (ハッシュは暗号なのか 2008/10/02
  • mongrelP mongrelP ,
    そういや銀行のやつって暗号化されてないんだっけ? 2008/10/02

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含むエントリー(31)